HARDBIT Ransomware

HARDBIT Ransomware खतरा इसके पीड़ितों के डेटा को लक्षित करता है और इसे पूरी तरह से अनुपयोगी स्थिति में छोड़ देता है। इस प्रकार के अधिकांश खतरों की तरह, खतरे वाले अभिनेताओं की सहायता के बिना डेटा की बहाली, मुख्य रूप से सही डिक्रिप्शन कुंजी प्रदान करना, व्यावहारिक रूप से असंभव होने की संभावना है। पीड़ितों को पता चलेगा कि वे अब संक्रमित उपकरणों पर अधिकांश दस्तावेजों, छवियों, अभिलेखागार, डेटाबेस, ऑडियो और वीडियो फाइलों आदि तक नहीं पहुंच सकते हैं। इसके अलावा, प्रत्येक प्रभावित फ़ाइल का मूल नाम काफी हद तक बदल जाएगा।

दरअसल, HARDBIT Ransomware पहले विशेष पीड़ितों के लिए एक आईडी स्ट्रिंग बनाएगा और इसे एन्क्रिप्टेड फाइलों के नाम में जोड़ देगा। फिर, खतरा 'boos@keemail.me' ईमेल पते को जोड़ देगा। अंत में, '.hardbit' को एक नए फ़ाइल एक्सटेंशन के रूप में नाम में शामिल किया जाएगा। इसके बाद, धमकी अपने पीड़ितों के लिए निर्देशों के साथ फिरौती नोट देने के लिए आगे बढ़ेगी। वास्तव में, HARDBIT Ransomware भंग किए गए उपकरणों को तीन अलग-अलग फिरौती मांगने वाले संदेश देगा।

सबसे छोटा संदेश एक नई डेस्कटॉप पृष्ठभूमि के रूप में प्रदर्शित किया जाएगा। इसमें मुख्य रूप से कहा गया है कि धमकी देने वाले फिरौती का दोहरा अभियान चला रहे हैं। छवि पीड़ितों को बताती है कि उनका डेटा एकत्र कर लिया गया है और संभावित रूप से किसी भी इच्छुक पार्टियों को डार्क वेब पर बेचा जा सकता है। फिरौती मांगने वाले अन्य नोटों में से एक 'Help_me_for_Decrypt.hta' नामक फ़ाइल से बनाई गई पॉप-अप विंडो में दिखाया जाएगा। संदेश दोहराता है कि हैकर्स ने महत्वपूर्ण जानकारी को बाहर निकाल दिया है जो अब उनके पास है। हालांकि, इस नोट से पता चलता है कि साइबर अपराधियों से संपर्क शुरू करने के लिए, पीड़ितों को निर्दिष्ट TOX मैसेंजर अकाउंट को मैसेज करना होगा। हमलावरों ने धमकी दी है कि अगर दो दिन बिना मैसेज के बीत गए तो मांगी गई फिरौती की रकम दोगुनी कर दी जाएगी।

'हाउ टू रिस्टोर योर फाइल्स.txt' टेक्स्ट फाइल के अंदर पाया गया फिरौती नोट अब तक का सबसे महत्वपूर्ण विवरण प्रदान करता है। इसमें कहा गया है कि हमलावर केवल बिटकॉइन में भुगतान स्वीकार करेंगे। यह वैकल्पिक संचार चैनलों के रूप में दो ईमेल पते - 'boos@keemail.me' और 'boos@cyberfear.com' भी प्रदान करता है। हैकर्स ने यह भी उल्लेख किया है कि वे दो साधारण फाइलों को मुफ्त में डिक्रिप्ट करने के लिए तैयार हैं।

पॉप-अप विंडो के रूप में प्रदर्शित फिरौती नोट है:

'हार्डबिट'

!!आपकी सभी महत्वपूर्ण फाइलें चोरी और गुप्त हैं !!

आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं।
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो कृपया हमें अपना आईडी भेजें

हमारी संपर्क जानकारी फ़ाइल में लिखी गई है (अपनी फ़ाइलों को कैसे पुनर्स्थापित करें)।
कृपया इस फाइल को ध्यान से पढ़ें ताकि कोई गलती न हो।
आपको हमसे संपर्क करने या भुगतान करने के लिए 48 घंटे (2 दिन) का समय देना होगा उसके बाद, आपको डबल भुगतान करना होगा।
हमें आपकी आईडी चाहिए और आपकी आईडी हेल्प फाइल के नीचे लिखी हुई है
कृपया हेल्प फाईल के नीचे लिखी गई चाभी को किसी भी प्रकार से स्पर्श न करें, अन्यथा परिणाम आपके साथ होंगे

पेश है TOX मेसेंजर्स

आप इस लिंक hxxps://tox.chat/ से TOX संदेश डाउनलोड और इंस्टॉल कर सकते हैं
TOX में हमारी आईडी: 77A904360EA7D74268E7A4F316865F1703D 2D7A6AF28C9ECFACED69CD09C8610FF2C728E6A33।
हम आपके सवालों के जवाब देने के लिए तैयार हैं!
यदि आपके पास कंपनी और उसके सर्वर के बारे में जानकारी है, तो हमारे साथ TOX में साझा करें और भुगतान करने पर हमसे एक हिस्सा प्राप्त करें। चिंता न करें, आपकी पहचान छिपी रहेगी।

क्या भुगतान के बाद डिक्रिप्शन की कोई गारंटी है?
भुगतान करने से पहले आप हमें नि:शुल्क डिक्रिप्शन के लिए अधिकतम 2 परीक्षण फ़ाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 1Mb से कम होना चाहिए (गैर संग्रहीत), और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

ध्यान!
ईमेल और मदद फ़ाइल में मौजूद TOX ID के अलावा किसी पर भी भरोसा न करें, अन्यथा हम परिणामों के लिए जिम्मेदार नहीं होंगे।
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
फ़ाइलों को स्वयं डिक्रिप्ट या हेरफेर करने का प्रयास न करें।
मध्यस्थ कंपनियों से संपर्क न करें। वे कुछ खास नहीं करते हैं, वे सिर्फ हमें संदेश देते हैं और हमें पैसे देते हैं और चाबी प्राप्त करते हैं, लेकिन अगर हमारी कीमत $50,000 थी, तो वे आपसे $70,000 का शुल्क लेंगे।
परीक्षण फ़ाइल के लिए कोई पैसा न दें।
फाइलों में हेर-फेर करने से पहले उनका बैकअप जरूर बना लें, नहीं तो यह आपकी जिम्मेदारी है।

पीड़ितों को एक टेक्स्ट फ़ाइल में दिया गया संदेश है:
_ _ _ _ | | ( )| || _ \ ( _ \ ( _ \ ()( ) || || () || () )| | ) || ())| | | | | || _ || / | | | || _ (||||||||||||\ \||) || ())| | | | () |||| |||| ()( / (___ / | | | |

हार्डबिट रैंसमवेयर¦¦¦¦¦

क्या हुआ?
आपकी सभी फाइलें चोरी हो गई हैं और फिर एन्क्रिप्ट कर दी गई हैं। लेकिन चिंता न करें, सब कुछ सुरक्षित है और आपको वापस कर दिया जाएगा।

मैं अपनी फाइलें कैसे वापस पा सकता हूं?

फ़ाइलों को वापस पाने के लिए आपको हमें भुगतान करना होगा। हमारे पास बैंक या पेपैल खाते नहीं हैं, आपको केवल हमें बिटकॉइन के माध्यम से भुगतान करना होगा।

मैं बिटकॉइन कैसे खरीद सकता हूं?
आप दुनिया की सभी प्रतिष्ठित साइटों से बिटकॉइन खरीद सकते हैं और उन्हें हमें भेज सकते हैं। बस इंटरनेट पर बिटकॉइन खरीदने का तरीका खोजें। हमारा सुझाव है ये साइटें।

hxxps://www.binance.com/enhxxps://www.coinbase.com/hxxps://localbitcoins.com/hxxps://www.bybit.com/en-US/<<

फ़ाइलों को पुनर्स्थापित करने के लिए आपकी क्या गारंटी है?
यह सिर्फ एक व्यवसाय है। लाभ प्राप्त करने के अलावा, हमें आपकी और आपके सौदों की बिल्कुल परवाह नहीं है। अगर हम अपना काम और दायित्व नहीं निभाते हैं - कोई भी हमारा सहयोग नहीं करेगा। यह हमारे हित में नहीं है।
फ़ाइलों को वापस करने की क्षमता की जांच करने के लिए, आप हमें SIMPLE एक्सटेंशन (jpg, xls, doc, आदि… डेटाबेस नहीं!) और कम आकार (अधिकतम 1 mb) के साथ कोई भी 2 फाइलें भेज सकते हैं, हम उन्हें डिक्रिप्ट करेंगे और आपको वापस भेज देंगे। .

यही हमारी गारंटी है।

आपसे संपर्क कैसे करें?

आप हमें ईमेल द्वारा संपर्क कर सकते हैं:>>boos@keemail.meboos@cyberfear.com<;<

भुगतान के बाद भुगतान प्रक्रिया कैसी होगी?

भुगतान के बाद, हम आपको गाइड के साथ डिक्रिप्शन टूल भेजेंगे और आखिरी फाइल डिक्रिप्ट होने तक हम आपके साथ रहेंगे।

अगर मैं आपको भुगतान नहीं करता तो क्या होता है?
यदि आप हमें भुगतान नहीं करते हैं, तो आप कभी भी अपनी फाइलों तक नहीं पहुंच पाएंगे क्योंकि निजी कुंजी केवल हमारे हाथ में है। यह लेन-देन हमारे लिए महत्वपूर्ण नहीं है,
लेकिन यह आपके लिए महत्वपूर्ण है, क्योंकि न केवल आपके पास अपनी फाइलों तक पहुंच नहीं है, बल्कि आप समय भी गंवाते हैं। और जितना अधिक समय बीत जाएगा, उतना ही आप खो देंगे और

यदि आप फिरौती का भुगतान नहीं करते हैं, तो हम भविष्य में आपकी कंपनी पर फिर से हमला करेंगे।

आपकी क्या सिफारिशें हैं?

फ़ाइलों का नाम कभी न बदलें, यदि आप फ़ाइलों में हेरफेर करना चाहते हैं, तो सुनिश्चित करें कि आप उनका बैकअप बना लें। अगर फाइलों में कोई समस्या है, तो हम इसके लिए जिम्मेदार नहीं हैं।

कभी भी बिचौलियों वाली कंपनियों के साथ काम न करें, क्योंकि वे आपसे ज्यादा पैसे वसूलती हैं। उदाहरण के लिए, यदि हम आपसे 50,000 डॉलर मांगते हैं, तो वे आपको 55,000 डॉलर बताएंगे। हमसे डरो मत, बस हमें बुलाओ।

बहुत ज़रूरी! उन लोगों के लिए जिनके पास रैंसमवेयर हमलों के खिलाफ साइबर बीमा है।
बीमा कंपनियों को आपकी बीमा जानकारी को गुप्त रखने की आवश्यकता होती है, यह अनुबंध में निर्दिष्ट अधिकतम राशि का भुगतान नहीं करना है या कुछ भी भुगतान नहीं करना है, जिससे बातचीत बाधित होती है।
बीमा कंपनी किसी भी तरह से बातचीत को पटरी से उतारने की कोशिश करेगी ताकि वे बाद में यह तर्क दे सकें कि आपको कवरेज से वंचित कर दिया जाएगा क्योंकि आपका बीमा फिरौती की राशि को कवर नहीं करता है।
उदाहरण के लिए आपकी कंपनी का 10 मिलियन डॉलर का बीमा है, फिरौती के बारे में आपके बीमा एजेंट के साथ बातचीत करते समय वह हमें न्यूनतम संभव राशि की पेशकश करेगा, उदाहरण के लिए 100 हजार डॉलर,
हम मामूली राशि को अस्वीकार कर देंगे और उदाहरण के लिए 15 मिलियन डॉलर की राशि पूछेंगे, बीमा एजेंट हमें कभी भी आपके 10 मिलियन डॉलर के बीमा की शीर्ष सीमा की पेशकश नहीं करेगा।
वह बातचीत को पटरी से उतारने के लिए कुछ भी करेगा और हमें पूरी तरह से भुगतान करने से इनकार करेगा और आपको आपकी समस्या के साथ अकेला छोड़ देगा। यदि आपने हमें गुमनाम रूप से बताया है कि आपकी कंपनी का $ 10 मिलियन और अन्य के लिए बीमा किया गया था
बीमा कवरेज के संबंध में महत्वपूर्ण विवरण, हम बीमा एजेंट के साथ पत्राचार में $ 10 मिलियन से अधिक की मांग नहीं करेंगे। इस तरह आप एक लीक से बचेंगे और अपनी जानकारी को डिक्रिप्ट करेंगे।
लेकिन चूंकि गुप्त बीमा एजेंट जानबूझकर बातचीत करता है ताकि बीमा दावे का भुगतान न किया जा सके, इस स्थिति में केवल बीमा कंपनी ही जीतती है। इन सब से बचने और बीमा पर पैसा पाने के लिए,
बीमा कवरेज की उपलब्धता और शर्तों के बारे में हमें गुमनाम रूप से सूचित करना सुनिश्चित करें, इससे आपको और हम दोनों को लाभ होता है, लेकिन इससे बीमा कंपनी को कोई लाभ नहीं होता है। गरीब करोड़पति बीमाकर्ता नहीं करेंगे
अनुबंध में निर्दिष्ट अधिकतम राशि के भुगतान से भूखा नहीं रहेगा और गरीब नहीं होगा, क्योंकि सभी जानते हैं कि अनुबंध पैसे से अधिक महंगा है, इसलिए उन्हें शर्तों को पूरा करने दें
आपके बीमा अनुबंध में निर्धारित, हमारी बातचीत के लिए धन्यवाद।'

डेस्कटॉप पृष्ठभूमि छवि में दिखाए गए निर्देश हैं:

'हार्डबिट'
!!आपकी सभी फाइलें हार्डबिट रैनसमवेयर द्वारा चोरी और एन्क्रिप्ट की गई हैं !!
चिंता न करें, हम आपको सभी फाइलें वापस कर देंगे, आपको बस हमसे संपर्क करने और हमें अपनी आईडी भेजने की जरूरत है
ध्यान दें कि एन्क्रिप्शन से पहले आपकी फ़ाइलें चोरी हो जाती हैं और यदि आप हमसे संपर्क नहीं करते हैं, तो हम उन्हें डीप वेब और डार्क वेब पर बेच देंगे।'